package com.luo.demo.common.util;

import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;
import io.jsonwebtoken.io.Decoders;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import javax.annotation.PostConstruct;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.function.Function;

@Component
@Slf4j
public class JwtUtil {

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private Long expiration;

    private SecretKey secretKey;

    @PostConstruct
    public void init() {
        // 将Base64编码的密钥解码为SecretKey
        this.secretKey = Keys.hmacShaKeyFor(Decoders.BASE64.decode(secret));
        log.info("JWT SecretKey initialized");
    }

    // ========== Token 生成 ==========
    /**
     * 生成Token（仅使用用户名）
     */
    public String generateToken(String username) {
        return generateToken(new HashMap<>(), username); // 默认不添加额外声明
    }


    /**
     * 生成Token（使用用户名和角色列表）
     */
    public String generateToken(String username, String[] roles) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("roles", roles); // 添加角色信息
        return generateToken(claims, username);
    }

    /**
     * 生成Token（可自定义声明）
     */
    public String generateToken(Map<String, Object> claims, String subject) {
        return Jwts.builder()
                .setClaims(claims)                      // 自定义声明
                .setSubject(subject)                    // 主题
                .setIssuedAt(new Date())                // 签发时间
                .setExpiration(generateExpirationDate()) // 过期时间
                .signWith(secretKey, SignatureAlgorithm.HS256) // 签名算法
                .compact();
    }

    // ========== Token 解析 ==========

    /**
     * 解析Token主体
     */
    public Claims parseToken(String token) {
        return Jwts.parserBuilder()
                .setSigningKey(secretKey)
                .build()
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 从Token中获取用户名
     */
    public String getUsernameFromToken(String token) {
        return getClaimFromToken(token, Claims::getSubject);
    }

    /**
     * 从Token中获取指定声明
     */
    public <T> T getClaimFromToken(String token, Function<Claims, T> claimsResolver) {
        final Claims claims = parseToken(token);
        return claimsResolver.apply(claims);
    }

    // ========== Token 校验 ==========

    /**
     * 验证Token是否有效
     */
    public boolean validateToken(String token, String username) {
        final String tokenUsername = getUsernameFromToken(token);
        return (tokenUsername.equals(username) && !isTokenExpired(token));
    }

    /**
     * 检查Token是否过期
     */
    public boolean isTokenExpired(String token) {
        final Date expiration = getClaimFromToken(token, Claims::getExpiration);
        return expiration.before(new Date());
    }

    // ========== 辅助方法 ==========

    /**
     * 生成过期时间
     */
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + expiration * 1000);
    }

    // ========== 异常处理 ==========

    /**
     * 安全解析Token（捕获所有JWT异常）
     */
    public Claims safeParseToken(String token) {
        try {
            return parseToken(token);
        } catch (ExpiredJwtException ex) {
            log.warn("Expired JWT: {}", ex.getMessage());
            throw new JwtException("Token已过期", ex);
        } catch (UnsupportedJwtException ex) {
            log.warn("Unsupported JWT: {}", ex.getMessage());
            throw new JwtException("不支持的Token格式", ex);
        } catch (MalformedJwtException ex) {
            log.warn("Invalid JWT: {}", ex.getMessage());
            throw new JwtException("Token格式错误", ex);
        } catch (IllegalArgumentException ex) {
            log.warn("JWT claims string is empty: {}", ex.getMessage());
            throw new JwtException("Token为空", ex);
        }
    }
}
